醫院遇到勒索軟體攻擊該怎麼辦?
為驗證醫院面對網路攻擊之韌性及反應處理能力,衛生福利部特於112年9月6日擇定彰化基督教醫院辦理資安攻防演練,模擬駭客利用植入勒索軟體,以不同的攻擊情境,實際測試醫院面對資安攻擊時的事前、事中、事後的監控及緊急應變作為。
本次演練共設計3個情境,情境一、驗證醫院對社交工程郵件之阻擋及資安意識;情境二、驗證資安防護設備對惡意攻擊之偵測及阻擋攻擊之能力;情境三、驗證端點防護對勒索病毒偵測及阻擋擴散之能力。
彰化基督教醫院由陳穆寬總院長及林慶雄資安長領軍,資訊、醫工、工務部門及資安服務廠商共同組成防禦團隊,攻擊方則由具經驗之業界專家組成,資安實務經驗豐富之專家學者擔任裁判,對於防禦方表現進行評定。
彰化基督教醫院展現防護管控能力,發揮示範效果,本日演練成果開放其他醫院觀摩,演練活動共計116人參與,衛生福利部張雍敏主任秘書致詞勉勵醫院共同對抗潛在的資安風險,資安指導機關—資通安全署林春吟副署長及國家資通安全研究院何全德院長亦出席指導,透過觀摩、交流並感受醫院資安攻防實況汲取經驗,共同提升醫院遭遇勒索病毒攻擊之防護能量。